āĻāĻ āĻ¨āĻŋāĻ°ā§āĻĻā§āĻļāĻŋāĻāĻžāĻāĻŋ āĻāĻāĻ āĻ¨āĻžāĻŽā§āĻ° āĻāĻāĻāĻŋ "āĻāĻžāĻāĻāĻž" āĻĒā§āĻ°āĻŦāĻ¨ā§āĻ§ CentOS 5.9 āĻ¸āĻŽā§āĻĒāĻ°ā§āĻā§, āĻāĻŦāĻ āĻ¨āĻ¤ā§āĻ¨ OS āĻāĻ° āĻŦā§āĻļāĻŋāĻˇā§āĻā§āĻ¯āĻā§āĻ˛āĻŋāĻā§ āĻŦāĻŋāĻŦā§āĻāĻ¨āĻž āĻāĻ°ā§āĨ¤ āĻŦāĻ°ā§āĻ¤āĻŽāĻžāĻ¨ā§ AWS āĻŽāĻžāĻ°ā§āĻā§āĻāĻĒā§āĻ˛ā§āĻ¸ā§ centos.org āĻĨā§āĻā§ āĻā§āĻ¨ā§ āĻ āĻĢāĻŋāĻ¸āĻŋāĻ¯āĻŧāĻžāĻ˛ Centos8 āĻāĻŦāĻŋ āĻ¨ā§āĻāĨ¤
āĻ¯ā§āĻŽāĻ¨ āĻāĻĒāĻ¨āĻŋ āĻāĻžāĻ¨ā§āĻ¨, āĻ ā§āĻ¯āĻžāĻŽāĻžāĻāĻ¨ āĻā§āĻ˛āĻžāĻāĻĄā§ āĻāĻžāĻ°ā§āĻā§āĻ¯āĻŧāĻžāĻ˛ āĻāĻĻāĻžāĻšāĻ°āĻŖāĻā§āĻ˛āĻŋ āĻāĻŦāĻŋāĻ° āĻāĻĒāĻ° āĻāĻŋāĻ¤ā§āĻ¤āĻŋ āĻāĻ°ā§ āĻāĻžāĻ˛ā§ āĻāĻ°āĻž āĻšāĻ¯āĻŧ (āĻ¤āĻĨāĻžāĻāĻĨāĻŋāĻ¤ āĻāĻŽāĻŋ āĻāĻŋ) āĻ ā§āĻ¯āĻžāĻŽāĻžāĻāĻ¨ āĻ¤āĻžāĻĻā§āĻ° āĻāĻāĻāĻŋ āĻŦāĻĄāĻŧ āĻ¸āĻāĻā§āĻ¯āĻž āĻĒā§āĻ°āĻĻāĻžāĻ¨ āĻāĻ°ā§; āĻāĻĒāĻ¨āĻŋ āĻ¤ā§āĻ¤ā§āĻ¯āĻŧ āĻĒāĻā§āĻˇā§āĻ° āĻĻā§āĻŦāĻžāĻ°āĻž āĻĒā§āĻ°āĻ¸ā§āĻ¤ā§āĻ¤ āĻāĻ°āĻž āĻ¸āĻ°ā§āĻŦāĻāĻ¨ā§āĻ¨ āĻāĻŋāĻ¤ā§āĻ°āĻā§āĻ˛āĻŋāĻ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°āĻ¤ā§ āĻĒāĻžāĻ°ā§āĻ¨, āĻ¯āĻžāĻ° āĻāĻ¨ā§āĻ¯ āĻā§āĻ˛āĻžāĻāĻĄ āĻĒā§āĻ°āĻĻāĻžāĻ¨āĻāĻžāĻ°ā§ āĻ āĻŦāĻļā§āĻ¯āĻ āĻā§āĻ¨ āĻĻāĻžāĻ¯āĻŧāĻŦāĻĻā§āĻ§āĻ¤āĻž āĻŦāĻšāĻ¨ āĻāĻ°ā§ āĻ¨āĻžāĨ¤ āĻāĻŋāĻ¨ā§āĻ¤ā§ āĻāĻāĻ¨āĻ āĻāĻāĻ¨āĻ āĻāĻĒāĻ¨āĻžāĻ° āĻĒā§āĻ°āĻ¯āĻŧā§āĻāĻ¨ā§āĻ¯āĻŧ āĻĒāĻ°āĻžāĻŽāĻŋāĻ¤āĻŋ āĻ¸āĻš āĻāĻāĻāĻŋ āĻĒāĻ°āĻŋāĻˇā§āĻāĻžāĻ° āĻ¸āĻŋāĻ¸ā§āĻā§āĻŽ āĻāĻŋāĻ¤ā§āĻ° āĻĒā§āĻ°āĻ¯āĻŧā§āĻāĻ¨, āĻ¯āĻž āĻāĻŋāĻ¤ā§āĻ°āĻā§āĻ˛āĻŋāĻ° āĻ¤āĻžāĻ˛āĻŋāĻāĻžāĻ¯āĻŧ āĻ¨ā§āĻāĨ¤
āĻ¤āĻžāĻ°āĻĒāĻ° āĻāĻāĻŽāĻžāĻ¤ā§āĻ° āĻāĻĒāĻžāĻ¯āĻŧ āĻšāĻ˛ āĻāĻĒāĻ¨āĻžāĻ° āĻ¨āĻŋāĻā§āĻ° AMI āĻ¤ā§āĻ°āĻŋ āĻāĻ°āĻžāĨ¤
āĻ āĻĢāĻŋāĻ¸āĻŋāĻ¯āĻŧāĻžāĻ˛ āĻĄāĻā§āĻŽā§āĻ¨ā§āĻā§āĻļāĻ¨ āĻŦāĻ°ā§āĻŖāĻ¨āĻž āĻāĻ°ā§ āĻĒā§āĻ°āĻŖāĻžāĻ˛ā§ āĻāĻāĻāĻŋ "āĻāĻ¨āĻ¸ā§āĻā§āĻ¯āĻžāĻ¨ā§āĻ¸ āĻ¸ā§āĻā§āĻ°-āĻŦā§āĻ¯āĻžāĻāĻĄ āĻāĻāĻŽāĻāĻ" āĻ¤ā§āĻ°āĻŋ āĻāĻ°āĻžāĨ¤
āĻāĻ āĻĒāĻĻā§āĻ§āĻ¤āĻŋāĻ° āĻ āĻ¸ā§āĻŦāĻŋāĻ§āĻž āĻšāĻ˛ āĻ¯ā§ āĻ¸āĻŽāĻžāĻĒā§āĻ¤ āĻāĻŋāĻ¤ā§āĻ°āĻāĻŋāĻā§ āĻāĻāĻāĻŋ "EBS-āĻŦā§āĻ¯āĻžāĻāĻĄ AMI" āĻ¤ā§ āĻ°ā§āĻĒāĻžāĻ¨ā§āĻ¤āĻ° āĻāĻ°āĻ¤ā§ āĻšāĻŦā§āĨ¤ āĻāĻāĻĒāĻŋāĻ āĻāĻŽā§āĻ āĻŦāĻŋāĻ˛ā§āĻĄāĻžāĻ°āĻ āĻ˛āĻā§āĻˇāĻŖā§āĻ¯āĻŧāĨ¤ āĻāĻāĻŋ āĻāĻĒāĻ¨āĻžāĻā§ āĻāĻžāĻ¸ā§āĻāĻŽ āĻāĻŽā§āĻ āĻ¤ā§āĻ°āĻŋ āĻāĻ°āĻ¤ā§ āĻ āĻ¨ā§āĻŽāĻ¤āĻŋ āĻĻā§āĻŦā§, āĻŽāĻ§ā§āĻ¯ā§ CLI āĻŦāĻž WEB āĻā§āĻ āĻŽā§āĻĄ, āĻāĻŋāĻ¨ā§āĻ¤ā§ āĻ¯āĻāĻ¨ āĻāĻĒāĻ¨āĻžāĻ° āĻāĻ¤āĻŋāĻŽāĻ§ā§āĻ¯ā§ Centos 8 āĻāĻā§āĨ¤
āĻŽāĻ§ā§āĻ¯āĻŦāĻ°ā§āĻ¤ā§ āĻĒāĻĻāĻā§āĻˇā§āĻĒ āĻāĻžāĻĄāĻŧāĻžāĻ āĻ ā§āĻ¯āĻžāĻŽāĻžāĻāĻ¨ āĻā§āĻ˛āĻžāĻāĻĄā§ āĻāĻĒāĻ¨āĻžāĻ° āĻ¨āĻŋāĻāĻ¸ā§āĻŦ EBS-āĻ¸āĻŽāĻ°ā§āĻĨāĻŋāĻ¤ AMI āĻā§āĻāĻžāĻŦā§ āĻ¤ā§āĻ°āĻŋ āĻāĻ°āĻŦā§āĻ¨ āĻ¤āĻž āĻāĻ āĻ¨āĻŋāĻŦāĻ¨ā§āĻ§ā§ āĻāĻ˛ā§āĻāĻ¨āĻž āĻāĻ°āĻž āĻšāĻŦā§āĨ¤
āĻāĻ°ā§āĻŽ āĻĒāĻ°āĻŋāĻāĻ˛ā§āĻĒāĻ¨āĻž
- āĻĒāĻ°āĻŋāĻŦā§āĻļ āĻĒā§āĻ°āĻ¸ā§āĻ¤ā§āĻ¤ āĻāĻ°ā§āĻ¨
- āĻāĻāĻāĻŋ āĻĒāĻ°āĻŋāĻˇā§āĻāĻžāĻ° āĻ¸āĻŋāĻ¸ā§āĻā§āĻŽ āĻāĻ¨āĻ¸ā§āĻāĻ˛ āĻāĻ°ā§āĻ¨ āĻāĻŦāĻ āĻĒā§āĻ°āĻ¯āĻŧā§āĻāĻ¨ā§āĻ¯āĻŧ āĻ¸ā§āĻāĻŋāĻāĻ¸ āĻāĻ°ā§āĻ¨
- āĻĄāĻŋāĻ¸ā§āĻā§āĻ° āĻāĻāĻāĻŋ āĻ¸ā§āĻ¨ā§āĻ¯āĻžāĻĒāĻļāĻ āĻ¨āĻŋāĻ¨
- AMI āĻ¨āĻŋāĻŦāĻ¨ā§āĻ§āĻ¨ āĻāĻ°ā§āĻ¨
āĻĒāĻ°āĻŋāĻŦā§āĻļ āĻĒā§āĻ°āĻ¸ā§āĻ¤ā§āĻ¤ āĻāĻ°āĻž āĻšāĻā§āĻā§
āĻāĻŽāĻžāĻĻā§āĻ° āĻāĻĻā§āĻĻā§āĻļā§āĻ¯ā§, āĻā§āĻ¨ā§ āĻ āĻĢāĻŋāĻ¸āĻŋāĻ¯āĻŧāĻžāĻ˛ āĻ¸ā§āĻ¨ā§āĻā§āĻ¸ 7 āĻāĻĻāĻžāĻšāĻ°āĻŖ āĻ¯ā§āĻā§āĻ¨ā§ āĻāĻā§āĻ¤āĻŋ, āĻāĻŽāĻ¨āĻāĻŋ t2.microāĨ¤ āĻāĻĒāĻ¨āĻŋ CLI āĻāĻ° āĻŽāĻžāĻ§ā§āĻ¯āĻŽā§ āĻāĻāĻŋ āĻāĻžāĻ˛āĻžāĻ¤ā§ āĻĒāĻžāĻ°ā§āĻ¨:
aws ec2 run-instances
--image-id ami-4bf3d731
--region us-east-1
--key-name alpha
--instance-type t2.micro
--subnet-id subnet-240a8618
--associate-public-ip-address
--block-device-mappings DeviceName=/dev/sda1,Ebs={VolumeSize=8}
--block-device-mappings DeviceName=/dev/sdb,Ebs={VolumeSize=4}āĻāĻŽāĻžāĻ¨ā§āĻĄāĻāĻŋ VPC-āĻ¤ā§ āĻāĻāĻāĻŋ āĻāĻĻāĻžāĻšāĻ°āĻŖ āĻāĻ¤ā§āĻĨāĻžāĻĒāĻ¨ āĻāĻ°āĻŦā§ āĻ¯ā§āĻāĻžāĻ¨ā§ āĻ¨āĻŋāĻ°ā§āĻĻāĻŋāĻˇā§āĻ āĻ¸āĻžāĻŦāĻ¨ā§āĻ-āĻāĻāĻĄāĻŋ āĻ āĻ¨ā§āĻ¤āĻ°ā§āĻāĻ¤āĨ¤ āĻ¸āĻžāĻŦāĻ¨ā§āĻāĻāĻŋ āĻ¸āĻ°ā§āĻŦāĻāĻ¨ā§āĻ¨ āĻšāĻāĻ¯āĻŧāĻžāĻ° āĻāĻĨāĻž, āĻāĻŦāĻ SG 'āĻĄāĻŋāĻĢāĻ˛ā§āĻ' āĻ¸āĻŦāĻāĻŋāĻā§āĻ° āĻ āĻ¨ā§āĻŽāĻ¤āĻŋ āĻĻā§āĻ¯āĻŧāĨ¤
āĻāĻāĻ¨ ssh āĻāĻ° āĻŽāĻžāĻ§ā§āĻ¯āĻŽā§ āĻāĻ¨āĻ¸ā§āĻā§āĻ¯āĻžāĻ¨ā§āĻ¸ā§ āĻ˛āĻ āĻāĻ¨ āĻāĻ°āĻŋ, āĻ¸āĻŋāĻ¸ā§āĻā§āĻŽ āĻāĻĒāĻĄā§āĻ āĻāĻ°āĻŋ, āĻāĻ¨ā§āĻ¸āĻāĻ˛ āĻāĻ°āĻŋ dnf āĻāĻŦāĻ āĻ°āĻŋāĻŦā§āĻ āĻāĻ°ā§āĻ¨:
sudo yum update -y && sudo yum install -y dnf && sudo rebootāĻĒāĻ°āĻŦāĻ°ā§āĻ¤ā§ āĻ¸āĻŽāĻ¸ā§āĻ¤ āĻ
āĻĒāĻžāĻ°ā§āĻļāĻ¨ āĻĨā§āĻā§ āĻ¸āĻā§āĻāĻžāĻ˛āĻŋāĻ¤ āĻšāĻŦā§ root.
āĻā§āĻ˛āĻŋāĻ¨ āĻ¸ā§āĻ¨ā§āĻā§āĻ¸ 8.1 āĻāĻ¨āĻ¸ā§āĻāĻ˛ āĻāĻ°āĻž āĻšāĻā§āĻā§
āĻĢāĻžāĻāĻ˛ āĻ¸āĻŋāĻ¸ā§āĻā§āĻŽ āĻ˛ā§āĻāĻāĻ āĻāĻŦāĻ āĻĒāĻžāĻ°ā§āĻāĻŋāĻļāĻ¨ āĻŽāĻžāĻāĻ¨ā§āĻ āĻāĻ°āĻž
DEVICE=/dev/xvdb
ROOTFS=/rootfs
parted -s ${DEVICE} mktable gpt
parted -s ${DEVICE} mkpart primary ext2 1 2
parted -s ${DEVICE} set 1 bios_grub on
parted -s ${DEVICE} mkpart primary xfs 2 100%
mkfs.xfs -L root ${DEVICE}2
mkdir -p $ROOTFS
mount ${DEVICE}2 $ROOTFS
mkdir $ROOTFS/{proc,sys,dev,run}
mount --bind /proc $ROOTFS/proc
mount --bind /sys $ROOTFS/sys
mount --bind /dev $ROOTFS/dev
mount --bind /run $ROOTFS/runāĻāĻāĻāĻŋ āĻĄāĻŋāĻ°ā§āĻā§āĻāĻ°āĻŋ āĻāĻžāĻ āĻ¤ā§āĻ°āĻŋ āĻāĻ°āĻž āĻšāĻā§āĻā§
RPM āĻ¸āĻŋāĻ¸ā§āĻā§āĻŽ āĻāĻĒāĻ¨āĻžāĻā§ āĻ¸āĻšāĻā§āĻ āĻāĻŦāĻ āĻĻā§āĻ°ā§āĻ¤ āĻāĻŦāĻŋāĻˇā§āĻ¯āĻ¤ā§āĻ° OS-āĻāĻ° āĻāĻ¨ā§āĻ¯ āĻāĻāĻāĻŋ āĻĄāĻŋāĻ°ā§āĻā§āĻāĻ°āĻŋ āĻā§āĻ°āĻŋ āĻĒā§āĻ°āĻ¸ā§āĻ¤ā§āĻ¤ āĻāĻ°āĻ¤ā§ āĻĻā§āĻ¯āĻŧ:
PKGSURL=http://mirror.centos.org/centos/8/BaseOS/x86_64/os/Packages
rpm --root=$ROOTFS --initdb
rpm --root=$ROOTFS -ivh
$PKGSURL/centos-release-8.1-1.1911.0.8.el8.x86_64.rpm
$PKGSURL/centos-gpg-keys-8.1-1.1911.0.8.el8.noarch.rpm
$PKGSURL/centos-repos-8.1-1.1911.0.8.el8.x86_64.rpm
dnf --installroot=$ROOTFS --nogpgcheck --setopt=install_weak_deps=False
-y install audit authselect basesystem bash biosdevname coreutils
cronie curl dnf dnf-plugins-core dnf-plugin-spacewalk dracut-config-generic
dracut-config-rescue e2fsprogs filesystem firewalld glibc grub2 grubby hostname
initscripts iproute iprutils iputils irqbalance kbd kernel kernel-tools
kexec-tools less linux-firmware lshw lsscsi ncurses network-scripts
openssh-clients openssh-server passwd plymouth policycoreutils prefixdevname
procps-ng rng-tools rootfiles rpm rsyslog selinux-policy-targeted setup
shadow-utils sssd-kcm sudo systemd util-linux vim-minimal xfsprogs
chrony cloud-init āĻāĻŽāĻŋ āĻ¨āĻŋāĻ°ā§āĻĻāĻŋāĻˇā§āĻ āĻĒā§āĻ¯āĻžāĻā§āĻ āĻāĻ¨āĻ¸ā§āĻāĻ˛ āĻāĻ°ā§ āĻļā§āĻˇ āĻāĻŽāĻžāĻ¨ā§āĻĄāĻāĻŋ āĻāĻāĻāĻžāĻŦā§ āĻāĻžāĻ°ā§āĻ¯āĻāĻ° āĻāĻ°āĻžāĻā§ āĻ¸āĻ°ā§āĻŦā§āĻ¤ā§āĻ¤āĻŽ āĻŽāĻ¨ā§ āĻāĻ°āĻŋ āĻāĻŦāĻ āĻĒā§āĻ°āĻ¸ā§āĻ¤āĻžāĻŦāĻŋāĻ¤ āĻĒā§āĻ¯āĻžāĻā§āĻāĻā§āĻ˛āĻŋāĻā§ āĻāĻĒā§āĻā§āĻˇāĻž āĻāĻ°āĻ¤ā§ āĻā§āĻ˛āĻŦā§āĻ¨ āĻ¨āĻžāĨ¤
āĻāĻĒāĻ¨āĻŋ āĻ¯āĻĻāĻŋ āĻāĻžāĻ¨, āĻāĻĒāĻ¨āĻŋ āĻāĻ āĻŽāĻ¤ āĻāĻŋāĻā§ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°āĻ¤ā§ āĻĒāĻžāĻ°ā§āĻ¨:
dnf --installroot=$ROOTFS groupinstall base core
--excludepkgs "NetworkManager*"
-e "i*-firmware"Đ yum āĻ¨āĻž --excludepkgs, āĻāĻŦāĻ āĻāĻā§ āĻāĻŽāĻžāĻā§ āĻā§āĻ°ā§āĻĒ āĻāĻ¨āĻ¸ā§āĻāĻ˛ āĻāĻ°āĻ¤ā§ āĻšāĻ¯āĻŧā§āĻāĻŋāĻ˛ āĻāĻŦāĻ āĻ¤āĻžāĻ°āĻĒāĻ° āĻĒā§āĻ¯āĻžāĻā§āĻāĻā§āĻ˛āĻŋ āĻ¸āĻ°āĻžāĻ¤ā§ āĻšāĻ¯āĻŧā§āĻāĻŋāĻ˛āĨ¤
āĻĒā§āĻ¯āĻžāĻā§āĻ āĻāĻŦāĻ āĻ¨āĻŋāĻ°ā§āĻāĻ°āĻļā§āĻ˛ āĻā§āĻˇā§āĻ ā§āĻ° āĻ¤āĻžāĻ˛āĻŋāĻāĻž āĻāĻŽāĻžāĻ¨ā§āĻĄā§āĻ° āĻ¸āĻžāĻšāĻžāĻ¯ā§āĻ¯ā§ āĻĻā§āĻāĻž āĻ¯āĻžāĻŦā§ dnf group info core āĻāĻāĻāĻŋ āĻĻāĻ˛ā§āĻ° āĻāĻ¨ā§āĻ¯ core.
āĻāĻāĻ¸ āĻĢāĻžāĻāĻ˛ āĻāĻžāĻ¸ā§āĻāĻŽāĻžāĻāĻā§āĻļāĻ¨
āĻāĻ˛ā§āĻ¨ āĻ¨ā§āĻāĻāĻ¯āĻŧāĻžāĻ°ā§āĻ, fstab, grub2 āĻāĻ° āĻāĻ¨ā§āĻ¯ āĻāĻ¨āĻĢāĻŋāĻāĻžāĻ° āĻ¤ā§āĻ°āĻŋ āĻāĻ°āĻŋ āĻāĻŦāĻ DNS āĻāĻŦāĻ NTP-āĻāĻ° āĻāĻ¨ā§āĻ¯ AWS āĻ āĻā§āĻ¯āĻ¨ā§āĻ¤āĻ°ā§āĻŖ 169.254 āĻ āĻŋāĻāĻžāĻ¨āĻž āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°āĻŋāĨ¤
cat > $ROOTFS/etc/resolv.conf << HABR
nameserver 169.254.169.253
HABR
cat > $ROOTFS/etc/sysconfig/network << HABR
NETWORKING=yes
NOZEROCONF=yes
HABR
cat > $ROOTFS/etc/sysconfig/network-scripts/ifcfg-eth0 << HABR
DEVICE=eth0
ONBOOT=yes
BOOTPROTO=dhcp
HABR
cat > $ROOTFS/etc/fstab << HABR
LABEL=root / xfs defaults,relatime 1 1
HABR
sed -i "s/cloud-user/centos/" $ROOTFS/etc/cloud/cloud.cfg
echo "server 169.254.169.123 prefer iburst minpoll 4 maxpoll 4" >> $ROOTFS/etc/chrony.conf
sed -i "/^pool /d" $ROOTFS/etc/chrony.conf
sed -i "s/^AcceptEnv/# /" $ROOTFS/etc/ssh/sshd_config
cat > $ROOTFS/etc/default/grub << HABR
GRUB_TIMEOUT=1
GRUB_DISTRIBUTOR="$(sed 's, release .*$,,g' /etc/system-release)"
GRUB_DEFAULT=saved
GRUB_DISABLE_SUBMENU=true
GRUB_TERMINAL_OUTPUT="console"
GRUB_CMDLINE_LINUX="crashkernel=auto console=ttyS0,115200n8 console=tty0 net.ifnames=0 biosdevname=0"
GRUB_DISABLE_RECOVERY="true"
GRUB_ENABLE_BLSCFG=true
HABRāĻāĻāĻžāĻ¨ā§āĻ, GRUB_CMDLINE_LINUX-āĻ, āĻ¯āĻžāĻ°āĻž SELinux āĻ¨āĻŋāĻ¯āĻŧā§ āĻāĻāĻ¨āĻ āĻāĻ¯āĻŧ āĻĒāĻžāĻ¨ āĻ¤āĻžāĻĻā§āĻ° āĻāĻ¨ā§āĻ¯ āĻāĻŽāĻŋ selinux=0 āĻāĻ˛ā§āĻ˛ā§āĻ āĻāĻ°āĻžāĻ° āĻ¸ā§āĻĒāĻžāĻ°āĻŋāĻļ āĻāĻ°āĻāĻŋāĨ¤
chroot-āĻ initramfs āĻĒā§āĻ¨āĻ°ā§āĻ¨āĻŋāĻ°ā§āĻŽāĻžāĻŖ
grub āĻāĻŦāĻ fstab āĻĢāĻžāĻāĻ˛āĻā§āĻ˛āĻŋ āĻ¸āĻŽā§āĻĒāĻžāĻĻāĻ¨āĻž āĻāĻ°āĻžāĻ° āĻĒāĻ°ā§, āĻāĻĒāĻ¨āĻžāĻā§ āĻĒā§āĻ¨āĻ°ā§āĻ¨āĻŋāĻ°ā§āĻŽāĻžāĻŖ āĻāĻ°āĻ¤ā§ āĻšāĻŦā§āĨ¤
āĻāĻŽāĻ°āĻž āĻāĻĒāĻĄā§āĻ āĻ¸āĻŽā§āĻĒāĻžāĻĻāĻ¨ āĻāĻ°āĻŋ:
KERNEL=$(ls $ROOTFS/lib/modules/)
chroot $ROOTFS dracut -f -v /boot/initramfs-$KERNEL.img $KERNEL
chroot $ROOTFS grub2-mkconfig -o /boot/grub2/grub.cfg
chroot $ROOTFS grub2-install $DEVICE
chroot $ROOTFS update-crypto-policies --set FUTUREāĻāĻāĻžāĻ¨ā§ update-crypto-policies - āĻāĻā§āĻāĻŋāĻ, āĻĒā§āĻ¯āĻžāĻ°āĻžāĻ¨āĻ¯āĻŧā§āĻĄā§āĻ° āĻāĻ¨ā§āĻ¯ :)
"āĻŦāĻŋāĻā§āĻ°āĻ¯āĻŧ" āĻāĻ° āĻāĻ¨ā§āĻ¯, āĻāĻĒāĻ¨āĻŋ āĻāĻāĻŋ āĻāĻ°āĻ¤ā§ āĻĒāĻžāĻ°ā§āĻ¨:
chroot $ROOTFS fips-mode-setup --enable
chroot $ROOTFS grub2-mkconfig -o /boot/grub2/grub.cfg
chroot $ROOTFS grub2-install $DEVICEOS āĻ˛ā§āĻĄ āĻāĻ°āĻžāĻ° āĻĒāĻ°ā§, āĻāĻŽāĻžāĻ¨ā§āĻĄ update-crypto-policies --show FIPS āĻāĻ¸ā§āĻ¯ā§ āĻāĻ°āĻŦā§āĨ¤
āĻ āĻā§āĻ¸ā§āĻāĻžāĻ°ā§āĻ āĻāĻŦāĻ āĻāĻŦāĻ°ā§āĻāĻ¨āĻž āĻĒāĻ°āĻŋāĻˇā§āĻāĻžāĻ° āĻāĻ°āĻž
chroot $ROOTFS systemctl enable network.service
chroot $ROOTFS systemctl enable sshd.service
chroot $ROOTFS systemctl enable cloud-init.service
chroot $ROOTFS systemctl mask tmp.mountdnf --installroot=$ROOTFS clean all
truncate -c -s 0 $ROOTFS/var/log/*.log
rm -rf var/lib/dnf/*
touch $ROOTFS/.autorelabelautorelabel - āĻĒā§āĻ°āĻĨāĻŽ āĻŦā§āĻā§ SELinux āĻĒā§āĻ°āĻ¸āĻā§āĻ āĻĢāĻžāĻāĻ˛āĻā§āĻ˛āĻŋ āĻ¸ā§āĻŦāĻ¯āĻŧāĻāĻā§āĻ°āĻŋāĻ¯āĻŧāĻāĻžāĻŦā§ āĻāĻ¨āĻ¸ā§āĻāĻ˛ āĻāĻ°āĻžāĻ° āĻāĻ¨ā§āĻ¯ āĻĒā§āĻ°āĻ¯āĻŧā§āĻāĻ¨āĨ¤
āĻāĻāĻ¨ āĻĄāĻŋāĻ¸ā§āĻ āĻāĻ¨āĻŽāĻžāĻāĻ¨ā§āĻ āĻāĻ°āĻž āĻ¯āĻžāĻ:
sync
umount $ROOTFS/{proc,sys,dev,run}
umount $ROOTFSāĻāĻāĻŽāĻāĻ āĻ¨āĻŋāĻŦāĻ¨ā§āĻ§āĻ¨
āĻāĻāĻāĻŋ ebs āĻĄāĻŋāĻ¸ā§āĻ āĻĨā§āĻā§ ami āĻĒā§āĻ¤ā§, āĻāĻĒāĻ¨āĻžāĻā§ āĻĒā§āĻ°āĻĨāĻŽā§ āĻĄāĻŋāĻ¸ā§āĻā§āĻ° āĻāĻāĻāĻŋ āĻ¸ā§āĻ¨ā§āĻ¯āĻžāĻĒāĻļāĻ āĻ¨āĻŋāĻ¤ā§ āĻšāĻŦā§:
aws ec2 create-snapshot
--volume-id vol-09f26eba4c50da110 --region us-east-1
--description 'centos-release-8.1-1.1911.0.8 4.18.0-147.5.1 01'āĻāĻĒāĻ¨āĻžāĻā§ āĻāĻŋāĻā§ āĻ¸āĻŽāĻ¯āĻŧ āĻ āĻĒā§āĻā§āĻˇāĻž āĻāĻ°āĻ¤ā§ āĻšāĻŦā§āĨ¤ āĻĒā§āĻ°āĻžāĻĒā§āĻ¤ āĻ¸ā§āĻ¨ā§āĻ¯āĻžāĻĒāĻļāĻ āĻāĻāĻĄāĻŋ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°ā§ āĻ¸ā§āĻĨāĻŋāĻ¤āĻŋ āĻĒāĻ°ā§āĻā§āĻˇāĻž āĻāĻ°āĻž āĻ¯āĻžāĻ:
aws ec2 describe-snapshots --region us-east-1 --snapshot-ids snap-0b665542fc59e58edāĻāĻŽāĻ°āĻž āĻ¯āĻāĻ¨ āĻāĻāĻŋ āĻĒā§āĻ¤ā§ "State": "completed", āĻāĻĒāĻ¨āĻŋ āĻāĻāĻāĻŋ AMI āĻ¨āĻŋāĻŦāĻ¨ā§āĻ§āĻ¨ āĻāĻ°āĻ¤ā§ āĻĒāĻžāĻ°ā§āĻ¨ āĻāĻŦāĻ āĻāĻāĻŋ āĻ¸āĻ°ā§āĻŦāĻāĻ¨ā§āĻ¨ āĻāĻ°āĻ¤ā§ āĻĒāĻžāĻ°ā§āĻ¨:
aws ec2 register-image
--region us-east-1
--name 'CentOS-8.1-1.1911.0.8-minimal'
--description 'centos-release-8.1-1.1911.0.8 4.18.0-147.5.1 01'
--virtualization-type hvm --root-device-name /dev/sda1
--block-device-mappings '[{"DeviceName":"/dev/sda1","Ebs": { "SnapshotId": "snap-0b665542fc59e58ed", "VolumeSize":4, "DeleteOnTermination": true, "VolumeType": "gp2"}}]'
--architecture x86_64 --sriov-net-support simple --ena-support
aws ec2 modify-image-attribute
--region us-east-1
--image-id ami-011ed2a37dc89e206
--launch-permission 'Add=[{Group=all}]'
āĻāĻāĻžāĻ¨ā§āĻ āĻļā§āĻˇ. āĻāĻāĻ¨ āĻāĻĒāĻ¨āĻŋ āĻĻā§āĻˇā§āĻāĻžāĻ¨ā§āĻ¤ āĻāĻžāĻ˛ā§ āĻāĻ°āĻ¤ā§ āĻĒāĻžāĻ°ā§āĻ¨.
āĻāĻāĻāĻžāĻŦā§, āĻāĻĒāĻ¨āĻŋ āĻāĻāĻāĻŋ āĻāĻŽā§āĻ āĻ¤ā§āĻ°āĻŋ āĻāĻ°āĻ¤ā§ āĻĒāĻžāĻ°ā§āĻ¨, āĻ¸āĻŽā§āĻāĻŦāĻ¤, āĻ¯ā§āĻā§āĻ¨ā§ āĻ˛āĻŋāĻ¨āĻžāĻā§āĻ¸ āĻĄāĻŋāĻ¸ā§āĻā§āĻ°āĻŋāĻŦāĻŋāĻāĻļāĻ¨ā§āĻ° āĻ¸āĻžāĻĨā§āĨ¤ āĻ āĻ¨ā§āĻ¤āĻ¤ āĻ āĻŋāĻ āĻĄā§āĻŦāĻŋāĻ¯āĻŧāĻžāĻ¨ (āĻāĻāĻāĻŋ āĻĒāĻ°āĻŋāĻˇā§āĻāĻžāĻ° āĻ¸āĻŋāĻ¸ā§āĻā§āĻŽ āĻāĻ¨āĻ¸ā§āĻāĻ˛ āĻāĻ°āĻ¤ā§ āĻĄāĻŋāĻŦā§āĻāĻ¸ā§āĻā§āĻ°ā§āĻ¯āĻžāĻĒ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°ā§) āĻāĻŦāĻ RHEL āĻĒāĻ°āĻŋāĻŦāĻžāĻ°āĨ¤
āĻšāĻžāĻ˛āĻ¨āĻžāĻāĻžāĻĻ āĻĒāĻžāĻ āĻāĻĻā§āĻ° āĻ āĻ¨ā§āĻ°ā§āĻ§ā§āĻ° āĻāĻŋāĻ¤ā§āĻ¤āĻŋāĻ¤ā§āĨ¤ āĻāĻ āĻĒā§āĻ°āĻā§āĻ°āĻŋāĻ¯āĻŧāĻž āĻ¸ā§āĻŦāĻ¯āĻŧāĻāĻā§āĻ°āĻŋāĻ¯āĻŧ āĻšāĻ¤ā§ āĻĒāĻžāĻ°ā§ āĻāĻ°āĻ, āĻļā§āĻ§ā§āĻŽāĻžāĻ¤ā§āĻ° āĻ¸ā§āĻŦāĻ¯āĻŧāĻāĻā§āĻ°āĻŋāĻ¯āĻŧ. āĻāĻāĻžāĻ¨ā§ āĻāĻāĻāĻŋ āĻāĻĻāĻžāĻšāĻ°āĻŖ āĻā§āĻŽāĻĒā§āĻ˛ā§āĻ āĻāĻĒāĻ¸ā§āĻĨāĻžāĻĒāĻ¨ āĻāĻ°āĻž āĻšāĻ¯āĻŧ.
āĻāĻ¤ā§āĻ¸: www.habr.com